DB32-T 2888.3-2016江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)第3部分-考生身份驗(yàn)證系統(tǒng)

ICS35.240

L77

備案號(hào)：49014-2016DB32

江蘇省地方標(biāo)準(zhǔn)

DB32/T2888.3-2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)

標(biāo)準(zhǔn)第3部分:考生身份驗(yàn)證系統(tǒng)

JiangsuProvinceNationalEducationExaminationTestStandardizationConstruction

TechnologyStandardsPart3:ExamineeIdentityAuthenticationSystem

2016-03-10發(fā)布2016-04-10實(shí)施

江蘇省質(zhì)量技術(shù)監(jiān)督局發(fā)布

DB32/T2888.3-2016

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

《江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》分為六個(gè)部分：

——第1部分：總則

——第2部分：考試綜合業(yè)務(wù)系統(tǒng)

——第3部分：考生身份驗(yàn)證系統(tǒng)

——第4部分：作弊防控系統(tǒng)

——第5部分：視頻及網(wǎng)絡(luò)監(jiān)控系統(tǒng)

——第6部分：應(yīng)急指揮系統(tǒng)

本部分為DB32/T2888-2016《江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)》的第3部分。

本部分由江蘇省教育考試院提出并歸口。

本部分起草單位：江蘇省教育考試院、南京市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院、江蘇蘇測(cè)軟件檢測(cè)技術(shù)有限公

司。

本部分主要起草人：王婧宇、蔡虹、謝佩章、龔偉、高瑋、譚雄飛、榮鼎慧、陳亞。

DB32/T2888.3—2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第3部分考生身份驗(yàn)證系統(tǒng)

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考生身份驗(yàn)證系統(tǒng)的技術(shù)要求、安全性要求、

可靠性要求。

本標(biāo)準(zhǔn)適用于江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考生身份驗(yàn)證系統(tǒng)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GA449居民身份證術(shù)語(yǔ)

GA773指紋自動(dòng)識(shí)別術(shù)語(yǔ)

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求

GA/T625活體指紋圖像采集技術(shù)規(guī)范

GA/T893安防生物特征識(shí)別應(yīng)用術(shù)語(yǔ)

GA/T1011居民身份證指紋采集器通用技術(shù)要求

3術(shù)語(yǔ)和定義

GA449、GA/T625、GA773、GA/T893、GA/T1011、GA/T390界定的以及下列術(shù)語(yǔ)和定義適用于

本文件

3.1

注冊(cè)enrolment

考生報(bào)名登記其身份證信息、指紋信息，采集指紋圖像，提取圖像特征并存儲(chǔ)的過程。

3.2

注冊(cè)成功enrolmentsuccess

考生報(bào)名登記身份證信息、指紋信息，采集的身份證信息全面，指紋圖像特征符合提取要求。

3.3

注冊(cè)失敗enrolmentfailure

考生報(bào)名登記身份證信息、指紋信息，采集的身份證信息不完整或指紋圖像特征不符合提取要

求。

1

DB32/T2888.3—2016

4技術(shù)要求

4.1系統(tǒng)架構(gòu)

考生身份驗(yàn)證系統(tǒng)建設(shè)結(jié)構(gòu)由前端考生身份采集驗(yàn)證終端硬件和相關(guān)考生身份驗(yàn)證系統(tǒng)軟件平臺(tái)

兩大部分組成。

4.2系統(tǒng)設(shè)計(jì)要求

4.2.1安全性

4.2.1.1系統(tǒng)支持?jǐn)?shù)據(jù)加密，充分保證數(shù)據(jù)導(dǎo)入導(dǎo)出的傳輸安全性。

4.2.1.2對(duì)系統(tǒng)采取必要的安全保護(hù)措施，防止非法接入、非法訪問、病毒感染和黑客攻擊，防雷擊、

過載、斷電和人為破壞等。

4.2.1.3系統(tǒng)具備完善的權(quán)限管理功能。用模塊（對(duì)應(yīng)系統(tǒng)菜單）、功能（對(duì)應(yīng)模塊的子功能）兩級(jí)

定義系統(tǒng)功能權(quán)限，用角色定義一組系統(tǒng)模塊、功能集合，通過向用戶分配角色來(lái)管理用戶權(quán)限。同時(shí)，

通過對(duì)象權(quán)限定義用戶能操作的數(shù)據(jù)，如全省、地市、區(qū)縣、學(xué)校的數(shù)據(jù)。

4.2.1.4驗(yàn)證用戶的訪問權(quán)限和優(yōu)先級(jí)，監(jiān)測(cè)和記錄用戶進(jìn)行的訪問和操作等；驗(yàn)證接入設(shè)備的合法

性，并注冊(cè)合法設(shè)備。

4.2.2接口融合性

與現(xiàn)有考試綜合業(yè)務(wù)管理系統(tǒng)的無(wú)縫融合方面，將根據(jù)目前考試綜合業(yè)務(wù)管理系統(tǒng)的實(shí)際情況，可

作到盡可能少改變現(xiàn)有系統(tǒng)及應(yīng)用流程，實(shí)現(xiàn)考生身份驗(yàn)證系統(tǒng)和考試綜合業(yè)務(wù)管理系統(tǒng)的無(wú)縫融合。

4.2.3擴(kuò)展性

考生身份驗(yàn)證系統(tǒng)的設(shè)計(jì)應(yīng)充分考慮考試管理業(yè)務(wù)上的可擴(kuò)充性，當(dāng)需要在考生身份驗(yàn)證中采用二

維碼驗(yàn)證或人像驗(yàn)證功能時(shí)，可將系統(tǒng)由二代身份證驗(yàn)證、指紋驗(yàn)證擴(kuò)展到支持二維碼驗(yàn)證和人像驗(yàn)證。

4.2.4規(guī)范性和實(shí)用性

控制協(xié)議、接口協(xié)議、采集方式、傳輸協(xié)議等應(yīng)符合本標(biāo)準(zhǔn)中的規(guī)定。應(yīng)設(shè)計(jì)合理，結(jié)構(gòu)簡(jiǎn)單，切

合實(shí)際，有效地提高工作效率，滿足教育監(jiān)考業(yè)務(wù)工作需求。

4.2.5易操作性

提供清晰、簡(jiǎn)潔、友好的中文人機(jī)交互界面，操控簡(jiǎn)便、靈活，易學(xué)易用，便于管理和維護(hù)。

4.2.6可靠性

采用成熟、穩(wěn)定和通用的技術(shù)和設(shè)備，關(guān)鍵部分應(yīng)有備份、冗余措施，能夠保證系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行，

有較強(qiáng)的容錯(cuò)和系統(tǒng)恢復(fù)能力。

4.2.7可維護(hù)性

系統(tǒng)應(yīng)具備自檢、故障診斷及故障弱化功能，在出現(xiàn)故障時(shí)，應(yīng)能得到及時(shí)、快速的修復(fù)。

4.3考生身份采集驗(yàn)證終端硬件

4.3.1功能要求

2

DB32/T2888.3—2016

應(yīng)滿足現(xiàn)場(chǎng)環(huán)境要求和功能使用要求，同時(shí)應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)有關(guān)技術(shù)要求。具體

要求如下：

a)設(shè)備應(yīng)集二代身份證信息讀取和驗(yàn)證、活體指紋采集、語(yǔ)音提示、數(shù)據(jù)交換、軟件支撐、攝像

（可選）、二維碼識(shí)別(可選)等功能。

b)考生身份驗(yàn)證終端基本參數(shù)：高清顯示屏≥5寸，分辨率≥1024×600或觸摸屏（分辨率≥800

×480,電容觸摸屏）,CPU≥1GHz,ROM≥512MB,RAM≥512MB，存儲(chǔ)容量≥4G；支持電池供電使

用，電池容量滿足正常工作時(shí)間≥8小時(shí)，當(dāng)該設(shè)備僅用于采集時(shí)，可不自帶屏幕，允許通過

外接屏幕的方式來(lái)實(shí)現(xiàn)顯示。

c)二代身份證：符合公安部GA450標(biāo)準(zhǔn)；符合ISO14443TypeB國(guó)際標(biāo)準(zhǔn)；讀卡距離（0～5）cm，

無(wú)盲區(qū)，對(duì)各類身份證兼容性好；讀卡時(shí)間≤1s；具有身份證核驗(yàn)系統(tǒng)專用模塊,可讀取、解

密和查詢第二代居民身份證全部信息包括指紋信息；支持判定身份證內(nèi)有無(wú)指紋信息。

d)指紋采集:具有活體指紋識(shí)別功能，按壓式采集，設(shè)備符合公安部GA/T10112012；圖像分辨率

500DPI，允許誤差范圍-1%～+2%；指紋有效圖像尺寸寬≥12.75mm，高≥17.93mm；傳感器原始

指紋圖像像素寬大于等于256像素點(diǎn)，高大于等于360像素點(diǎn)，不得進(jìn)行插值放大等軟件處理；

圖像畸變率≤2%；圖像疵點(diǎn)在指紋有效圖像尺寸范圍內(nèi)，不能含有直徑Φ大于3個(gè)像素點(diǎn)的連

續(xù)圖像疵點(diǎn)，直徑Φ小于等于3個(gè)像素點(diǎn)的連續(xù)圖像疵點(diǎn)不超過3個(gè)，單幀采集時(shí)間小于等于

0.25秒；支持不同手指如干手指、濕手指、粗糙手指適應(yīng)功能，能夠采集清晰指紋圖像；指紋

算法符合GA1012-2012要求，當(dāng)錯(cuò)誤拒絕率為0.5%時(shí)，錯(cuò)誤接受率應(yīng)不大于0.05%。

e)語(yǔ)音：設(shè)備內(nèi)嵌音箱，能夠?qū)π畔⒉杉M(jìn)行語(yǔ)音提示，語(yǔ)音提示要求準(zhǔn)確、清晰。

f)數(shù)據(jù)交換：MINI（micro）USB接口與計(jì)算機(jī)通信，預(yù)留有線或者無(wú)線網(wǎng)絡(luò)接口。能夠無(wú)縫接

入江蘇省教育考試院身份驗(yàn)證中心，確保將身份采集信息和驗(yàn)證能夠通過接口導(dǎo)出上傳至身份

驗(yàn)證平臺(tái)系統(tǒng)。

g)終端軟件：支持機(jī)讀身份證證件信息并顯示，支持識(shí)別二維碼（可選）中并顯示基本信息和指

紋信息；支持顯示、查詢和統(tǒng)計(jì)指紋校驗(yàn)結(jié)果；能夠根據(jù)指紋圖像文件生成特征碼；能夠通過

識(shí)別的身份證證件或二維碼（可選）中的指紋信息與校驗(yàn)指紋信息進(jìn)行算法比對(duì)；指紋比對(duì)算

法符合GA1012-2012要求。操作界面清晰明了，操作簡(jiǎn)單便捷；支持對(duì)無(wú)指紋考生進(jìn)行基本信

息校驗(yàn)?？忌矸莶杉?yàn)證終端軟件宜基于目前主流的Android或IOS系統(tǒng)。

h)攝像頭（可選）：攝像頭像素：不低于200萬(wàn)；分辨率：不低于1920×1080。通訊接口：USB

接口通訊；USB接口供電。

4.3.2協(xié)調(diào)性

各種配套設(shè)備的性能及技術(shù)要求應(yīng)協(xié)調(diào)一致，保證系統(tǒng)的質(zhì)量損失在可接受的范圍內(nèi)。

4.4考生身份驗(yàn)證系統(tǒng)軟件平臺(tái)

考生身份驗(yàn)證系統(tǒng)軟件平臺(tái)應(yīng)當(dāng)與考試綜合業(yè)務(wù)系統(tǒng)無(wú)縫連接，并可分為3個(gè)主要子功能模塊：考

生信息采集、考生入場(chǎng)驗(yàn)證、統(tǒng)計(jì)報(bào)表展示。

4.4.1考生信息采集

4.4.1.1考生報(bào)名注冊(cè)的時(shí)候通過考生身份采集驗(yàn)證終端讀取二代身份證信息、指紋信息并綁定注冊(cè)

到考生報(bào)名信息中，供入場(chǎng)驗(yàn)證的時(shí)候再次采集考生身份證和指紋信息并比對(duì)驗(yàn)證。

4.4.1.2采用語(yǔ)音和文字提示考生進(jìn)行讀取身份證、采集指紋操作。身份證信息讀取成功，則保存考

生身份信息；身份證信息讀取失敗，通過語(yǔ)音或文字提示考生再次嘗試；對(duì)于無(wú)二代身份證的考生，可

3

DB32/T2888.3—2016

以使用國(guó)家規(guī)定的合法證件進(jìn)行輸入報(bào)名。采集指紋操作成功，則保存考生指紋特征信息；采集指紋操

作失敗，通過語(yǔ)音或文字提示考生再次嘗試；對(duì)于考務(wù)不要求采集指紋的考試項(xiàng)目，可略過此過程。

4.4.2考生入場(chǎng)驗(yàn)證

4.4.2.1考生身份采集驗(yàn)證終端通過數(shù)據(jù)交換功能導(dǎo)入考試編排數(shù)據(jù)包括考場(chǎng)號(hào)、座位號(hào)、考試科目

及其對(duì)應(yīng)的考生報(bào)名注冊(cè)信息，并初始化相關(guān)數(shù)據(jù)，準(zhǔn)備考生入場(chǎng)驗(yàn)證。

4.4.2.2入場(chǎng)驗(yàn)證時(shí)刷取考生二代身份證或指紋，與下載在驗(yàn)證終端中的考生報(bào)名注冊(cè)信息進(jìn)行實(shí)時(shí)

比對(duì)識(shí)別，如果比對(duì)成功則認(rèn)為該考生為合法考生，同時(shí)記錄驗(yàn)證數(shù)據(jù)；如果比對(duì)不成功，交由考務(wù)工

作人員處理予以特殊標(biāo)記，或標(biāo)記為設(shè)備異常允許考試，或標(biāo)記為替考舞弊禁止考試；身份證信息或指

紋讀取失敗，通過語(yǔ)音和文字提示考生再次嘗試。

4.4.2.3考試結(jié)束后，考生身份采集驗(yàn)證終端可通過數(shù)據(jù)交換功能上傳考生入場(chǎng)驗(yàn)證結(jié)果。

4.4.3統(tǒng)計(jì)報(bào)表展示

4.4.3.1考生信息采集階段，可對(duì)考生信息進(jìn)行查詢、統(tǒng)計(jì)，可以按考生的特征信息查詢某個(gè)考生的

報(bào)考信息；可根據(jù)不同類別對(duì)采集信息進(jìn)行統(tǒng)計(jì)?？忌雸?chǎng)驗(yàn)證階段，可對(duì)參考、缺考、替考考生等信

息進(jìn)行查詢、統(tǒng)計(jì)。

4.4.3.2考點(diǎn)可對(duì)本考點(diǎn)內(nèi)的考生入場(chǎng)驗(yàn)證信息進(jìn)行匯總統(tǒng)計(jì)；考區(qū)可對(duì)本考區(qū)內(nèi)的考生入場(chǎng)驗(yàn)證信

息進(jìn)行匯總統(tǒng)計(jì)。

5安全性要求

5.1物理安全

5.1.1設(shè)備安全

5.1.1.1應(yīng)按照GA/T390-2002中4.1.2.1的設(shè)備標(biāo)記要求、計(jì)算中心防盜和機(jī)房外部設(shè)備的防盜要求

實(shí)現(xiàn)設(shè)備的安全保護(hù)。

5.1.1.2應(yīng)按照GA/T390-2002中4.1.2.2的基本運(yùn)行支持、安全可用要求和不間斷運(yùn)行要求設(shè)計(jì)和實(shí)

現(xiàn)設(shè)備的可用性。

5.1.2防雷接地要求

應(yīng)整體設(shè)計(jì)系統(tǒng)的防雷和接地。系統(tǒng)各組成部分的防雷和接地設(shè)計(jì)應(yīng)遵從GB50348-2004中3.9節(jié)相

關(guān)規(guī)定。

5.1.3記錄介質(zhì)安全

應(yīng)按照GA/T390-2002中4.1.3的有用數(shù)據(jù)介質(zhì)保護(hù)、重要數(shù)據(jù)介質(zhì)保護(hù)、秘密數(shù)據(jù)介質(zhì)保護(hù)和關(guān)鍵

數(shù)據(jù)介質(zhì)保護(hù)的要求進(jìn)行記錄介質(zhì)安全保護(hù)。

5.2運(yùn)行安全

5.2.1網(wǎng)絡(luò)安全監(jiān)控

應(yīng)設(shè)置分布式探測(cè)器，實(shí)時(shí)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流，監(jiān)視和記錄內(nèi)、外部用戶出入網(wǎng)絡(luò)的相關(guān)操作。宜使

用防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描工具來(lái)保障網(wǎng)絡(luò)通信的安全。

5.2.2防病毒

應(yīng)安裝病毒防殺產(chǎn)品，做好病毒防御。

4

DB32/T2888.3—2016

5.2.3備份與故障恢復(fù)

應(yīng)對(duì)某些重要的數(shù)據(jù)進(jìn)行定期備份，對(duì)重要的設(shè)備進(jìn)行冗余設(shè)置實(shí)現(xiàn)雙機(jī)熱備或者冷備，對(duì)重要的

數(shù)據(jù)應(yīng)做異地備份。

5.2.4漏洞修復(fù)

應(yīng)及時(shí)修復(fù)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)中發(fā)現(xiàn)的漏洞，確保系統(tǒng)安全。

5.3信息安全

5.3.1身份驗(yàn)證

應(yīng)對(duì)接入系統(tǒng)的設(shè)備和用戶進(jìn)行身份認(rèn)證。設(shè)備應(yīng)采用UUID進(jìn)行唯一標(biāo)識(shí)。宜采用基于PKI/CA體系

的數(shù)字證書認(rèn)證方式結(jié)合口令密碼技術(shù)做雙因子認(rèn)證。

5.3.2訪問控制

在身份鑒別的基礎(chǔ)上，系統(tǒng)宜采用某種訪問控制模型對(duì)用戶進(jìn)行訪問控制（例如基于角色的訪問控

制或者基于屬性證書的訪問控制）。

5.3.3防抵賴

數(shù)據(jù)源應(yīng)對(duì)需要防抵賴的數(shù)據(jù)進(jìn)行數(shù)字簽名運(yùn)算。

5.3.4完整性保護(hù)

，系統(tǒng)宜采用數(shù)字摘要、數(shù)字時(shí)間戳及數(shù)字水印等技術(shù)，防止信息的完整性被破壞。

5.3.5數(shù)據(jù)保密

應(yīng)對(duì)需要保密的數(shù)據(jù)在存儲(chǔ)和傳輸過程中進(jìn)行加密。

5.3.6安全域隔離

應(yīng)將網(wǎng)絡(luò)與考生身份驗(yàn)證系統(tǒng)劃分為不同的安全域，如公共網(wǎng)絡(luò)等，不同的安全域之間應(yīng)進(jìn)行相應(yīng)

的隔離。當(dāng)需要在公網(wǎng)和專網(wǎng)之間進(jìn)行數(shù)據(jù)交換時(shí)，必須采取國(guó)家管理部門認(rèn)可的安全隔離措施進(jìn)行物

理隔離。

5.4通信和網(wǎng)絡(luò)安全

5.4.1基于專網(wǎng)傳輸?shù)陌踩?/p>

當(dāng)考生身份驗(yàn)證系統(tǒng)的傳輸網(wǎng)絡(luò)依托專網(wǎng)時(shí)，考生身份驗(yàn)證系統(tǒng)的安全受到專網(wǎng)安全措施的保證，

可不增加額外的安全措施。

5.4.2基于公共網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

當(dāng)考生身份驗(yàn)證系統(tǒng)的傳輸網(wǎng)絡(luò)依托公共數(shù)字網(wǎng)絡(luò)時(shí)，可選用VPN專用通道保證傳輸?shù)陌踩浴?/p>

5.4.3專網(wǎng)的接入安全

當(dāng)其它網(wǎng)絡(luò)需要與專網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí)，必須采取相應(yīng)措施保證專網(wǎng)的安全。

6可靠性要求

5

DB32/T2888.3—2016

6.1關(guān)鍵設(shè)備應(yīng)采取冗余設(shè)計(jì)，以保障系統(tǒng)正常運(yùn)行或快速恢復(fù)。省、市級(jí)設(shè)備根據(jù)系統(tǒng)規(guī)模宜采用

冷備份或設(shè)置備品備件方式，采用冷備方式時(shí)系統(tǒng)恢復(fù)時(shí)間不應(yīng)超過30min。

6.2系統(tǒng)的設(shè)計(jì)應(yīng)以結(jié)構(gòu)化、規(guī)范化、模塊化、集成化的方式實(shí)現(xiàn)，以提高系統(tǒng)的可靠性、可維修性

和維護(hù)保障性。各級(jí)中心的后臺(tái)管理軟件的設(shè)計(jì)應(yīng)保證當(dāng)管理子系統(tǒng)出現(xiàn)故障時(shí)不影響系統(tǒng)中各業(yè)務(wù)功

能子系統(tǒng)、各級(jí)子網(wǎng)的運(yùn)行，某一子系統(tǒng)、子網(wǎng)發(fā)生故障時(shí)，不影響其他子系統(tǒng)、子網(wǎng)的運(yùn)行。

6.3前端硬件設(shè)備宜采用支持固件在線升級(jí)的產(chǎn)品。設(shè)備異常時(shí)應(yīng)能自動(dòng)重新啟動(dòng)或后端遠(yuǎn)程啟動(dòng)。

6.4驗(yàn)收后無(wú)故障運(yùn)行時(shí)間應(yīng)大于3個(gè)月。

6

DB32/T2888.3-2016

目次

前言..............................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語(yǔ)和定義...........................................................................1

4技術(shù)要求.............................................................................2

4.1系統(tǒng)架構(gòu).........................................................................2

4.2系統(tǒng)設(shè)計(jì)要求.....................................................................2

4.3考生身份采集驗(yàn)證終端硬件.........................................................2

4.4考生身份驗(yàn)證系統(tǒng)軟件平臺(tái).........................................................3

5安全性要求...........................................................................4

5.1物理安全.........................................................................4

5.2運(yùn)行安全.........................................................................4

5.3信息安全.........................................................................5

5.4通信和網(wǎng)絡(luò)安全...................................................................5

6可靠性要求...........................................................................5

DB32/T2888.3—2016

江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)技術(shù)標(biāo)準(zhǔn)

第3部分考生身份驗(yàn)證系統(tǒng)

1范圍

本標(biāo)準(zhǔn)規(guī)定了江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考生身份驗(yàn)證系統(tǒng)的技術(shù)要求、安全性要求、

可靠性要求。

本標(biāo)準(zhǔn)適用于江蘇省國(guó)家教育考試標(biāo)準(zhǔn)化考點(diǎn)建設(shè)中考生身份驗(yàn)證系統(tǒng)。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GA449居民身份證術(shù)語(yǔ)

GA773指紋自動(dòng)識(shí)別術(shù)語(yǔ)

GA/T390計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求

GA/T625活體指紋圖像采集技術(shù)規(guī)范

GA/T893安防生物特征識(shí)別應(yīng)用術(shù)語(yǔ)

GA/T1011居民身份證指紋采集器通用技術(shù)要求

3術(shù)語(yǔ)和定義

GA449、GA/T625、GA773、GA/T893、GA/T1011、GA/T390界定的以及下列術(shù)語(yǔ)和定義適用于

本文件

3.1

注冊(cè)enrolment

考生報(bào)名登記其身份證信息、指紋信息，采集指紋圖像，提取圖像特征并存儲(chǔ)的過程。

3.2

注冊(cè)成功enrolmentsuccess

考生報(bào)名登記身份證信息、指紋信息，采集的身份證信息全面，指紋圖像特征符合提取要求。

3.3

注冊(cè)失敗enrolmentfailure

考生報(bào)名登記身份證信息、指紋信息，采集的身份證信息不完整或指紋圖像特征不符合提取要

求。

1

DB32/T2888.3—2016

4技術(shù)要求

4.1系統(tǒng)架構(gòu)

考生身份驗(yàn)證系統(tǒng)建設(shè)結(jié)構(gòu)由前端考生身份采集驗(yàn)證終端硬件和相關(guān)考生身份驗(yàn)證系統(tǒng)軟件平臺(tái)

兩大部分組成。

4.2系統(tǒng)設(shè)計(jì)要求

4.2.1安全性

4.2.1.1系統(tǒng)支持?jǐn)?shù)據(jù)加密，充分保證數(shù)據(jù)導(dǎo)入導(dǎo)出的傳輸安全性。

4.2.1.2對(duì)系統(tǒng)采取必要的安全保護(hù)措施，防止非法接入、非法訪問、病毒感染和黑客攻擊，防雷擊、

過載、斷電和人為破壞等。

4.2.1.3系統(tǒng)具備完善的權(quán)限管理功能。用模塊（對(duì)應(yīng)系統(tǒng)菜單）、功能（對(duì)應(yīng)模塊的子功能）兩級(jí)

定義系統(tǒng)功能權(quán)限，用角色定義一組系統(tǒng)模塊、功能集合，通過向用戶分配角色來(lái)管理用戶權(quán)限。同時(shí)，

通過對(duì)象權(quán)限定義用戶能操作的數(shù)據(jù)，如全省、地市、區(qū)縣、學(xué)校的數(shù)據(jù)。

4.2.1.4驗(yàn)證用戶的訪問權(quán)限和優(yōu)先級(jí)，監(jiān)測(cè)和記錄用戶進(jìn)行的訪問和操作等；驗(yàn)證接入設(shè)備的合法

性，并注冊(cè)合法設(shè)備。

4.2.2接口融合性

與現(xiàn)有考試綜合業(yè)務(wù)管理系統(tǒng)的無(wú)縫融合方面，將根據(jù)目前考試綜合業(yè)務(wù)管理系統(tǒng)的實(shí)際情況，可

作到盡可能少改變現(xiàn)有系統(tǒng)及應(yīng)用流程，實(shí)現(xiàn)考生身份驗(yàn)證系統(tǒng)和考試綜合業(yè)務(wù)管理系統(tǒng)的無(wú)縫融合。

4.2.3擴(kuò)展性

考生身份驗(yàn)證系統(tǒng)的設(shè)計(jì)應(yīng)充分考慮考試管理業(yè)務(wù)上的可擴(kuò)充性，當(dāng)需要在考生身份驗(yàn)證中采用二

維碼驗(yàn)證或人像驗(yàn)證功能時(shí)，可將系統(tǒng)由二代身份證驗(yàn)證、指紋驗(yàn)證擴(kuò)展到支持二維碼驗(yàn)證和人像驗(yàn)證。

4.2.4規(guī)范性和實(shí)用性

控制協(xié)議、接口協(xié)議、采集方式、傳輸協(xié)議等應(yīng)符合本標(biāo)準(zhǔn)中的規(guī)定。應(yīng)設(shè)計(jì)合理，結(jié)構(gòu)簡(jiǎn)單，切

合實(shí)際，有效地提高工作效率，滿足教育監(jiān)考業(yè)務(wù)工作需求。

4.2.5易操作性

提供清晰、簡(jiǎn)潔、友好的中文人機(jī)交互界面，操控簡(jiǎn)便、靈活，易學(xué)易用，便于管理和維護(hù)。

4.2.6可靠性

采用成熟、穩(wěn)定和通用的技術(shù)和設(shè)備，關(guān)鍵部分應(yīng)有備份、冗余措施，能夠保證系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行，

有較強(qiáng)的容錯(cuò)和系統(tǒng)恢復(fù)能力。

4.2.7可維護(hù)性

系統(tǒng)應(yīng)具備自檢、故障診斷及故障弱化功能，在出現(xiàn)故障時(shí)，應(yīng)能得到及時(shí)、快速的修復(fù)。

4.3考生身份采集驗(yàn)證終端硬件

4.3.1功能要求

2

DB32/T2888.3—2016

應(yīng)滿足現(xiàn)場(chǎng)環(huán)境要求和功能使用要求，同時(shí)應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)有關(guān)技術(shù)要求。具體

要求如下：

a)設(shè)備應(yīng)集二代身份證信息讀取和驗(yàn)證、活體指紋采集、語(yǔ)音提示、數(shù)據(jù)交換、軟件支撐、攝像

（可選）、二維碼識(shí)別(可選)等功能。

b)考生身份驗(yàn)證終端基本參數(shù)：高清顯示屏≥5寸，分辨率≥1024×600或觸摸屏（分辨率≥800

×480,電容觸摸屏）,CPU≥1GHz,ROM≥512MB,RAM≥512MB，存儲(chǔ)容量≥4G；支持電池供電使

用，電池容量滿足正常工作時(shí)間≥8小時(shí)，當(dāng)該設(shè)備僅用于采集時(shí)，可不自帶屏幕，允許通過

外接屏幕的方式來(lái)實(shí)現(xiàn)顯示。

c)二代身份證：符合公安部GA450標(biāo)準(zhǔn)；符合ISO14443TypeB國(guó)際標(biāo)準(zhǔn)；讀卡距離（0～5）cm，

無(wú)盲區(qū)，對(duì)各類身份證兼容性好；讀卡時(shí)間≤1s；具有身份證核驗(yàn)系統(tǒng)專用模塊,可讀取、解

密和查詢第二代居民身份證全部信息包括指紋信息；支持判定身份證內(nèi)有無(wú)指紋信息。

d)指紋采集:具有活體指紋識(shí)別功能，按壓式采集，設(shè)備符合公安部GA/T10112012；圖像分辨率

500DPI，允許誤差范圍-1%～+2%；指紋有效圖像尺寸寬≥12.75mm，高≥17.93mm；傳感器原始

指紋圖像像素寬大于等于256像素點(diǎn)，高大于等于360像素點(diǎn)，不得進(jìn)行插值放大等軟件處理；

圖像畸變率≤2%；圖像疵點(diǎn)在指紋有效圖像尺寸范圍內(nèi)，不能含有直徑Φ大于3個(gè)像素點(diǎn)的連

續(xù)圖像疵點(diǎn)，直徑Φ小于等于3個(gè)像素點(diǎn)的連續(xù)圖像疵點(diǎn)不超過3個(gè)，單幀采集時(shí)間小于等于

0.25秒；支持不同手指如干手指、濕手指、粗糙手指適應(yīng)功能，能夠采集清晰指紋圖像；指紋

算法符合GA1012-2012要求，當(dāng)錯(cuò)誤拒絕率為0.5%時(shí)，錯(cuò)誤接受率應(yīng)不大于0.05%。

e)語(yǔ)音：設(shè)備內(nèi)嵌音箱，能夠?qū)π畔⒉杉M(jìn)行語(yǔ)音提示，語(yǔ)音提示要求準(zhǔn)確、清晰。

f)數(shù)據(jù)交換：MINI（micro）USB接口與計(jì)算機(jī)通信，預(yù)留有線或者無(wú)線網(wǎng)絡(luò)接口。能夠無(wú)縫接

入江蘇省教育考試院身份驗(yàn)證中心，確保將身份采集信息和驗(yàn)證能夠通過接口導(dǎo)出上傳至身份

驗(yàn)證平臺(tái)系統(tǒng)。

g)終端軟件：支持機(jī)讀身份證證件信息并顯示，支持識(shí)別二維碼（可選）中并顯示基本信息和指

紋信息；支持顯示、查詢和統(tǒng)計(jì)指紋校驗(yàn)結(jié)果；能夠根據(jù)指紋圖像文件生成特征碼；能夠通過

識(shí)別的身份證證件或二維碼（可選）中的指紋信息與校驗(yàn)指紋信息進(jìn)行算法比對(duì)；指紋比對(duì)算

法符合GA1012-2012要求。操作界面清晰明了，操作簡(jiǎn)單便捷；支持對(duì)無(wú)指紋考生進(jìn)行基本信

息校驗(yàn)?？忌矸莶杉?yàn)證終端軟件宜基于目前主流的Android或IOS系統(tǒng)。

h)攝像頭（可選）：攝像頭像素：不低于200萬(wàn)；分辨率：不低于1920×1080。通訊接口：USB

接口通訊；USB接口供電。

4.3.2協(xié)調(diào)性

各種配套設(shè)備的性能及技術(shù)要求應(yīng)協(xié)調(diào)一致，保證系統(tǒng)的質(zhì)量損失在可接受的范圍內(nèi)。

4.4考生身份驗(yàn)證系統(tǒng)軟件平臺(tái)

考生身份驗(yàn)證系統(tǒng)軟件平臺(tái)應(yīng)當(dāng)與考試綜合業(yè)務(wù)系統(tǒng)無(wú)縫連接，并可分為3個(gè)主要子功能模塊：考

生信息采集、考生入場(chǎng)驗(yàn)證、統(tǒng)計(jì)報(bào)表展示。

4.4.1考生信息采集

4.4.1.1考生報(bào)名注冊(cè)的時(shí)候通過考生身份采集驗(yàn)證終端讀取二代身份證信息、指紋信息并綁定注冊(cè)

到考生報(bào)名信息中，供入場(chǎng)驗(yàn)證的時(shí)候再次采集考生身份證和指紋信息并比對(duì)驗(yàn)證。

4.4.1.2采用語(yǔ)音和文字提示考生進(jìn)行讀取身份證、采集指紋操作。身份證信息讀取成功，則保存考

生身份信息；身份證信息讀取失敗，通過語(yǔ)音或文字提示考生再次嘗試；對(duì)于無(wú)二代身份證的考生，可

3

DB32/T2888.3—2016

以使用國(guó)家規(guī)定的合法證件進(jìn)行輸入報(bào)名。采集指紋操作成功，則保存考生指紋特征信息；采集指紋操

作失敗，通過語(yǔ)音或文字提示考生再次嘗試；對(duì)于考務(wù)不要求采集指紋的考試項(xiàng)目，可略過此過程。

4.4.2考生入場(chǎng)驗(yàn)證

4.4.2.1考生身份采集驗(yàn)證終端通過數(shù)據(jù)交換功能導(dǎo)入考試編排數(shù)據(jù)包括考場(chǎng)號(hào)、座位號(hào)、考試科目

及其對(duì)應(yīng)的考生報(bào)名注冊(cè)信息，并初始化相關(guān)數(shù)據(jù)，準(zhǔn)備考生入場(chǎng)驗(yàn)證。

4.4.2.2入場(chǎng)驗(yàn)證時(shí)刷取考生二代身份證或指紋，與下載在驗(yàn)證終端中的考生報(bào)名注冊(cè)信息進(jìn)行實(shí)時(shí)

比對(duì)識(shí)別，如果比對(duì)成功則認(rèn)為該考生為合法考生，同時(shí)記錄驗(yàn)證數(shù)據(jù)；如果比對(duì)不成功，交由考務(wù)工

作人員處理予以特殊標(biāo)記，或標(biāo)記為設(shè)備異常允許考試，或標(biāo)記為替考舞弊禁止考試；身份證信息或指

紋讀取失敗，通過語(yǔ)音和文字提示考生再次嘗試。

4.4.2.3考試結(jié)束后，考生身份采集驗(yàn)證終端可通過數(shù)據(jù)交換功能上傳考生入場(chǎng)驗(yàn)證結(jié)果。

4.4.3統(tǒng)計(jì)報(bào)表展示

4.4.3.1考生信息采集階段，可對(duì)考生信息進(jìn)行查詢、統(tǒng)計(jì)，可以按考生的特征信息查詢某個(gè)考生的

報(bào)考信息；可根據(jù)不同類別對(duì)采集信息進(jìn)行統(tǒng)計(jì)?？忌雸?chǎng)驗(yàn)證階段，可對(duì)參考、缺考、替考考生等信

息進(jìn)行查詢、統(tǒng)計(jì)。

4.4.3.2考點(diǎn)可對(duì)本考點(diǎn)內(nèi)的考生入場(chǎng)驗(yàn)證信息